Cisco meddelar att företagets XDR-plattform för att bemöta avancerade och komplexa cyberhot nu utökas med förstärkt skydd för att snabbare hantera ransomware-attacker.
Ransomware, där angripare låser en IT-infrastruktur i utpressningssyfte, har blivit allt vanligare under senare år, och flera uppmärksammade attacker har genomförts även i Sverige – mot allt från detaljhandel till vården. Under andra kvartalet 2023 visar data från Cisco Talos att antalet registrerade ransomwareattacker var de högsta på mer än ett år.
”Olyckligtvis har verksamheter idag bara ett fåtal val; att betala lösensumman och hoppas att angriparna plötsligt utvecklar ett samvete och återställer dina data, eller att din senaste kända backup gjordes tillräckligt nära i tiden för att du inte ska behöva återskapa värdefulla affärsdata som kan ha gått förlorade. Oavsett vilket är dagens lösningar mot ransomware inte idealiska – det blir dyrt eller det blir frustrerande, ibland både och”, skriver AJ Shipley, Vice President för CX Product Management på Cisco, i ett blogginlägg.
Cisco XDR är nästa generations säkerhetsplattform från Cisco och presenterades första gången i april i år. Plattformen bygger på att integrera telemetridata från sex olika källor i infrastrukturen – enheter, nätverk, brandväggar, e-post, identitetshantering samt DNS – allt understött av automatisering och tillämpad AI. Resultatet blir ett kontinuerligt utbyte och analys av data, vilket leder till mycket kortare tid både att upptäcka och agera mot hot – innan de hinner skapa bestående skador.
”Med Cisco XDR kan säkerhetsteam för första gången automatiskt identifiera, ta ögonblicksbilder av, och återställa affärskritiska data vid de allra första tecknen på en ransomware-attack; ofta innan den har haft en chans att förflytta sig genom nätverket för att nå de mest värdefulla tillgångarna”, skriver AJ Shipley.
Återställningen tillhandahålls av tjänsterna DataProtect och Data Hawk från Cisco-partnern Cohesity, och kan köpas direkt från Cisco som en tilläggstjänst fullt integrerad i XDR-plattformen. För befintliga Cisco XDR- och Cohesity-kunder tillkommer inga extra kostnader.
”Cohesitys produkter tillhandahåller konfigurerbara återställningspunkter och massåterställning för system som är planerade att skydda. De nya funktionerna utvecklar detta ytterligare och är designade för att bevara potentiellt infekterade virtuella maskiner för framtida kriminaltekniska undersökningar, samtidigt som de skyddar data och workloads i resten av miljön”, skriver AJ Shipley.
